Si je voulais autoriser les connexions entre mes applications clientes, comment pourrais-je?

Question

J'essaie de comprendre comment gérer l'authentification et les données pour les applications client qui vont se connecter les unes aux autres. En d'autres termes, chaque application client s'authentifierait à ... et utiliserait un service central pour trouver des informations sur l'autre client afin qu'il puisse se connecter directement. Plus précisément, que dois-je déployer pour y parvenir et maintenir la sécurité et la confidentialité?

Answer 1

Une façon d'implémenter cela serait via ssl. Supposons que vous ayez un client A qui souhaite parler au client B via un serveur central C. Le client A se connectera d'abord à C via SSL & demandera des informations sur le client B. C fournira l'information de B & enverra également une clé de chiffrement sur SSL pour que A communique avec B. B vérifie également de façon pérodique avec C sur SSL pour toute demande de communication d'autres clients. S'il y en a, il télécharge à nouveau la clé correspondante à partir de C via ssl. Maintenant, A peut communiquer directement avec B en utilisant la clé de cryptage téléchargée de C. Cela donne à la fois la confidentialité et la sécurité pour les communications client.